2.2.
1 Fomentar una cultura de seguridad considerar el riesgo que presentan para determinar las
entre las partes interesadas de la IoT
Fomentar la seguridad como un componente de todas las
etapas del ciclo de vida del producto, incluidos el diseño, la
producción y la implementación. Fortalecer la capacidad de
las partes interesadas para responder y mitigar las amenazas
basadas en la IoT.
 Apoyar los análisis de riesgos de seguridad:
Promover el uso de técnicas de evaluación de riesgos de
seguridad aceptadas por la industria antes de que los
productos y servicios de la IoT lleguen al mercado.
Alentar a los fabricantes y proveedores de productos y
servicios para la IoT para que contraten expertos de
seguridad independientes para llevar a cabo las
evaluaciones. Donde sea posible, los gobiernos también
pueden apoyar el desarrollo de herramientas y procesos
para fortalecer los análisis de riesgos de seguridad.
 Promover mejores prácticas y principios rectores:
Promover a nivel global el uso de mejores prácticas y
principios rectores de seguridad que sean revisados con
frecuencia y ampliamente aceptados para guiar el diseño,
la implementación y el uso de los dispositivos y servicios
de la IoT.
2.2.2 Ofrecer fuertes incentivos para la
adopción de mejores prácticas de
seguridad
Los gobiernos pueden usar sus herramientas de políticas,
recursos y poder de mercado para hacer que la seguridad sea
un diferenciador competitivo.
 Mejorar las prácticas de adquisición para la IoT:
Desarrollar prácticas más sólidas para la adquisición de
dispositivos, plataformas y servicios para la IoT que
enfaticen el cumplimiento de las mejores prácticas de
seguridad y privacidad. Cuando los gobiernos crean un
mercado para las mejores prácticas en seguridad de la IoT,
las empresas responden intentando satisfacer dicha
demanda, por lo que la influencia llega tanto al mercado
de la IoT pública como al de la IoT privada.
 Apoyar la educación del consumidor: Apoyar y
participar en campañas de educación y sensibilización de
los consumidores para así estimular la demanda de
seguridad en la IoT. Cuando los consumidores
comprenden que una mejor seguridad es un elemento
diferenciador en el mercado, es posible justificar un precio
más alto ante los potenciales compradores.
 Asociarse con el sector de seguros : El sector de
seguros puede priorizar mejores requisitos de privacidad y
seguridad como una condición para suscribir una póliza.
Al tomar en cuenta la seguridad de los dispositivos de la
IoT y las aplicaciones y servicios relacionados que
utilizan las empresas, las agencias de seguros pueden
primas y los precios de los seguros.
2.2.3 Fomentar soluciones independientes de
la tecnología y del proveedor
Las soluciones de seguridad no deben basarse en estándares
técnicos específicos ni en productos de un proveedor
determinado, sino que deben basarse en los resultados
deseados, como mayor seguridad, privacidad e
interoperabilidad. Es probable que estos objetivos no cambien
con demasiada frecuencia, pero los medios para lograrlos sí lo
harán.
 Las políticas y requisitos de adquisición referidos
a la seguridad de la IoT deben especificar
resultados, no métodos: Dado que la IoT es un área en
rápida evolución, constantemente surgen nuevas amenazas
y métodos y tecnologías de seguridad. Al especificar
resultados en vez de tecnologías, los desarrolladores,
fabricantes y proveedores de servicios para la IoT tienen
libertad para innovar. Esto ayuda a garantizar que las
políticas serán más ‘a prueba de futuro’ y que no será
necesario cambiarlas significativamente con las nuevas
tecnologías.
 Fomentar la portabilidad de los datos: El hecho de
soportar estándares abiertos interoperables permite que los
usuarios tengan más control sobre sus datos dado que es
más fácil transferirlos a otros servicios. A los gobiernos
les conviene no vincular sus datos o los datos de sus
ciudadanos con soluciones propietarias específicas,
también conocido como dependencia de un proveedor
2.2.4 Utilizar cualquier política o
herramienta regulatoria de forma
inteligente
Dado que la seguridad es costosa y que para los usuarios
puede ser difícil reconocer o valorar la seguridad, las políticas
y las leyes pueden desempeñar un papel importante en la
conformación de prácticas de seguridad en la industria de la
IoT. Se pueden desarrollar políticas cuyo objetivo sea influir
en el ecosistema de la IoT de manera de promover mejores
prácticas de seguridad, antes que exigir soluciones técnicas
específicas.
 Las políticas o regulaciones se deben desarrollar
de manera transparente y deben priorizar los
intereses de los usuarios: Para fortalecer los
resultados, el desarrollo de políticas y leyes debe
beneficiar a todas las partes interesadas afectadas
(incluidos, entre otros, los proveedores, fabricantes,
usuarios y organizaciones de consumidores). Al
representar sus intereses, las organizaciones de
consumidores pueden desempeñar un papel muy
importante en el desarrollo de políticas.
 Regular por sector industrial puede llevar a
mejores resultados: Los principios básicos como la
protección de los datos se aplican en todos los sectores.
Sin embargo, los sistemas de la IoT se desarrollan y
utilizan en una amplia variedad de aplicaciones y sectores
industriales; por lo tanto, una regulación con un enfoque
sectorial que complemente a los principios básicos puede
permitir obtener resultados de seguridad más sólidos.

3. Conclusión
Los dispositivos IoT ya son de uso cotidiano y, pronto, casi
todas las empresas que venden dispositivos para el hogar
conectarán sus productos a Internet. De este modo, IoT tendrá
un crecimiento mayor con el pasar del tiempo.

Se ha ido enfatizando la importancia que en las medidas de

seguridad que se aplican, tanto a nivel de producto como a
nivel de usuario, para proteger la información personal de
delincuentes cibernéticos maliciosos es un trabajo en conjunto
que todas las personas involucradas deben asumir.
Comprender el creciente impacto que la seguridad de la IoT
tiene para Internet y sus usuarios es fundamental para
salvaguardar el futuro de Internet. Los fabricantes de
dispositivos para la IoT, los proveedores de servicios de la
IoT, los usuarios, las organizaciones de estandarización, los
legisladores y los reguladores deberán tomar medidas para
protegerse de las amenazas a la infraestructura de Internet,
por ejemplo, los ataques DDoS basados en la IoT.

Los retos de seguridad en IoT son grandes pero la

importancia que esta teniendo esta tecnología en nuestra
sociedad incrementa con el paso del tiempo, por esto para
avanzar de forma eficaz, se necesitará la participación
informada, el diálogo y la colaboración de una variedad de
partes interesadas.

4. Bibliografía
Internet Society. (17 de Abril de 2018). Obtenido de Internet Society Web Site: https://www.internetsociety.org/es/resources/2018/iot-
security-for-policymakers/

CSIRT-CV. (2014). Obtenido de csirtcv.gva: http://www.csirtcv.gva.es/sites/all/files/downloads/%5BCSIRT-CV%5D%20Informe-

Internet_de_las_Cosas.pdf

Departamento de Comercio de Estados Unidos. (2016). Obtenido de https://www.ntia.doc.gov/other-

publication/2016/multistakeholder-process-iot-security

INCIBE. (25 de Abril de 2019). Obtenido de Instituto Nacional de Ciberceguridad de España: https://www.incibe-
cert.es/blog/importancia-seguridad-iot-principales-amenazas

Karen Rose, S. E. (15 de Octubre de 2015). Obtenido de Internet Society: https://www.internetsociety.org/wp-

content/uploads/2017/09/report-InternetOfThings-20160817-es-1.pdf